Søg

Berygtet sårbarhed åbnede hoveddør til mega-hack på hospitaler

Den famøse Heartbleed-sårbarhed er for første gang blevet identificeret som brækjernet til et storstilet hackerangreb, hvor millionvis har fået stjålet fortrolige data.

21. august 2014 kl. 08.17
Artikel top billede
Mads Elkær Mads Elkær Journalist

Da hundredvis af amerikanske hospitaler i forsommeren fik uønsket besøg af hackere, var det første gang, at den såkaldte Heartbleed-sårbarhed blev udnyttet i stor skala.

Over 4,5 millioner patienter oplevede ved angrebet at få data som navne, adresser, telefonnumre og sundhedssikringsnumre stjålet fra hospitalskæden Community Health Systems af hackere, som ifølge de foreløbige efterretninger kommer fra Kina.

"Vi har ikke set et håndgribeligt bevis for et (Heartbleed, red.) angreb - indtil nu," forklarer stifteren af sikkerhedsselskabet TrustedSec, David Kennedy, på sin blog.

Sådan kom de ind
Hans selskab var et af de første, der kunne berette om Heartbleed-sårbarheden tilbage i april.

Nu kan han så forbinde Heartbleed-sårbarheden med det store hospitalshack, efter at han har været i kontakt med personer tæt på begivenhederne hos Community Health Systems.

Han ønsker at ikke oplyse sine kilder, men forklarer, hvordan de it-kriminelle har fået adgang til systemerne via Heartbleed.

"Angriberne var i stand til at opsnuse bruger-informationer fra hukommelsen i en Juniper-enhed (netværksudstyr, red.), som var sårbar på daværende tidspunkt. Derfra kunne de logge ind i systemet via en VPN-forbindelse," forklarer David Kennedy på sin blog.

Flere Heartbleed-angreb lurer

Ifølge sikkerhedseksperten er det ikke sidste gang, at vi kommer til at se Heartbleed-sårbarheden blive brugt som brækjern, som det var tilfældet i angrebet mod Community Health Systems.

"Der er helt sikkert flere derude, men dette er det første kendte tilfælde," skriver David Kennedy på sin blog.

En talskvinde fra Community Health Systems har ifølge Blomberg ikke ønsket at kommentere på, hvorvidt det store angreb blev foretaget via Heartbleed. 

Oven på beskyldningerne om, at det skulle være kinesiske hackere bare kontrolserverne i angrebet mod den amerikanske hospitalskæde, har Bloomberg spurgt den kinesiske ambassade i Washington om dens kendskab til angrebet. 

Her lyder svaret, at cyberkrimininalitet er forbudt ifølge kinesisk lovgivning, og den kinesiske regering derfor gør alt, hvad den kan, for at bekæmpe den slags. 

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Jyske Bank styrker tilstedeværelsen i København med indflytning i Glaskuben

    Annonceindlæg fra Jyske Bank

    Jyske Bank styrker tilstedeværelsen i København med indflytning i Glaskuben

    Jyske Bank er rykket ind i Glaskuben på Kalvebod Brygge, et markant byggeri i hjertet af København. Knap 1.000 arbejder her, heraf 200 i IT, med nye rammer for samarbejde, innovation og udvikling.

    Netcompany A/S

    Managing Architect

    Nordjylland

    KMD A/S

    SAP Solution Specialist

    Nordjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Styrelsen for Danmarks Fængsler

    It-medarbejder til it-rejsehold i Danmarks Fængsler på Midt-, Vest- eller Sydsjælland

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny app kan blive dit adgangskort til internettets mest følsomme hjemmesider - men du skal ikke frygte overvågning, lover Digitaliseringsstyrelsen
    2 Her er navnet efter stor navnekonkurrence: Det kommer Danmarks nye ID-app til at hedde
    3 Test: Dette tv er genialt til Black Friday-pris – til fuld pris skal du se dig om
    4 Han er den højest placerede dansker i IBM: Er chef for 20.000 ansatte
    5 Ransagning og beslaglæggelser: Tidligere topchef for kendt it-firma mistænkt for at lække forretningshemmeligheder
    6 Morgen-briefing: Black Friday åbner døren for hackerne og SMV’er er særligt udsatte / Overskudsvarme fra nyt datacenter skal opvarme 8.000 lokale hjem / Ny sæson af populær serie fik Netflix til at crashe
    7 Kommunen blev lovet 200 arbejdspladser – men stoppede alligevel et kæmpestort nordisk datacenter
    8 Fremtrædende danske it-folk har en løsning på, hvordan vi opnår digital suverænitet

    Se seneste uge